Alguns dias atrás, falamos com você sobre os conceitos básicos de criptografia e como funciona uma comunicação criptografada entre dois usuários; hoje falamos sobre segurança novamente porque a notícia que estamos prestes a dar a você diz respeito a dois dos aplicativos de mensagens mais populares, ou seja, Whatsapp e Telegram.
O WhatsApp e o Telegram têm criptografia ponta a ponta (E2E) por padrão e, por esse motivo, as conversas são muito mais difíceis de serem rastreadas por estranhos. Às vezes, no entanto, não é o aplicativo que tem uma vulnerabilidade de segurança, mas é algo completamente diferente. Neste caso, como você pode ver no vídeo acima e abaixo, que "outra coisa" é o Sistema de Sinalização 7 (SS7), uma rede global de operadoras que atua como um hub central para conectar o mundo.
O "bom" é que a vulnerabilidade do SS7 certamente não é um segredo e é conhecida há anos: infelizmente não é fácil de consertar, mas falaremos sobre isso mais tarde.
Por que isso acontece?
Em geral, os aplicativos de mensagens criptografadas são à prova de hackers / crackers porque a chave para descriptografar a mensagem está em cada extremidade da conversa (você e seu amigo). Interceptando a mensagem no centro - o conhecido ataque homem no meio - é sempre possível, mas o invasor não ganhou nada além de uma mensagem que ele não consegue decifrar.
No entanto, esses dois hacks que você vê nos vídeos não estão se referindo a um ataque à criptografia do WhatsApp ou Telegram, mas estão atacando a vulnerabilidade do SS7. O procedimento é o seguinte: tudo é feito enganando a rede de telecomunicações, fazendo com que o telefone do atacante acredite que tem o mesmo número de um dos dois usuários vítimas. Agora, o invasor precisa apenas criar uma nova conta no WhatsApp ou Telegram e receber o código secreto que autentica seu celular como o titular legítimo da conta.
Assim que o procedimento for concluído, o invasor pode verificar a conta e ter a capacidade de enviar e receber mensagens.
Por que a vulnerabilidade do SS7 não pode ser corrigida?
SS7 é uma rede global de empresas de telecomunicações, o que significa que ninguém realmente possui ou controla as telecomunicações. Toda mudança vai contra a burocracia e a falta de opções decentes e não há órgão que "governe" e administre a rede global acima dos partidos: enfim, cada um faz o que quer ou o que a burocracia exige. Até então, a vulnerabilidade permanecerá.